Cyberbezpieczeństwo

Rockwell Automation i CISA apelują o odłączenie urządzeń ICS od Internetu

Oskar Klimczuk 23.05.2024 15:30}

Nie każde urządzenie musi być wystawione do Internetu
Autor. Freepik

Przemysłowe systemy sterowania (ICS) w dużej mierze nie były projektowane z myślą o wystawianiu ich do internetu. Nie są również odporne na wiele rodzajów ataków. Niektóre z nich nie będą nigdy aktualizowane. Problem pojawia się w momencie, gdy cyberprzestępcy mogą wykorzystać łatwo dostępne i słabo zabezpieczone systemy – przed czym przestrzegają Rockwell Automation i CISA.

Rockwell Automation przypomina o konieczności odłączenia urządzeń ICS od internetu. Wiele z nich nigdy nie powinno być dostępnych z poziomu globalnej sieci. Firma podkreśla, że odcięcie urządzeń ICS znacząco zmniejsza powierzchnię ataku i ogranicza ewentualne działania cyberprzestępców. Sprawę poruszyła również amerykańska CISA.

Skala zagrożenia

Komunikat Rockwell Automation wspomina o siedmiu podatnościach, z czego cztery są określane jako krytyczne.

Lista podatności
Autor. https://www.bleepingcomputer.com/news/security/rockwell-automation-warns-admins-to-take-ics-devices-offline/

Nigdy nie powinniśmy wystawiać bezpośrednio do internetu urządzeń, które tego nie wymagają. Dotyczy to przede wszystkim sprzętu, który nie będzie już aktualizowany, a znaleziono w nim luki bezpieczeństwa.

„Znacznie większe znaczenie ma zatrzymanie elektrowni niż strony internetowej” – powiedział Matan Dobrushin (Field CTO OTORIO) w rozmowie z CyberDefence24 podczas CyberTek Tech Festival.

Czytaj też

CyberTek Tech Festival 2024. Uczta bezpieczeństwa OT/ICS

Reklama

Rekomendacje kontra rzeczywistość

Zgodnie z komunikatem Rockwell Automation – urządzenia ICS tego dostawcy powinny być wystawione do internetu jedynie w sytuacji, kiedy dane urządzenie jest do tego przeznaczone (np. urządzenia chmurowe).

Niestety po wpisaniu „Rockwell Automation” w shodan.io ukaże się nam prawie siedem tysięcy wyników. Warto podkreślić, że nie wszystkie muszą być rzetelne, lecz 6700 wyników dotyczy portu 44818 – używanego przede wszystkim w systemach sterowania automatyką przemysłową.

Wyniki po wpisaniu frazy „Rockwell Automation”
Autor. shodan.io

Jeżeli do wyszukiwanej frazy dodamy „Programmable Logic Controller”, Shodan zwróci ok. 5400 wyników, z czego prawie 100 proc. dotyczy wspomnianego portu.

Wyniki po wpisaniu frazy „Rockwell Automation Programmable Logic Controller”
Autor. shodan.io

Część wyników może być tzw. honeypotem, czyli przynętą na cyberprzestępców.

Podsumowanie

Pomimo otaczającego nas Internetu Rzeczy (IoT) nie powinniśmy usilnie podłączać urządzeń do sieci. Należy zawsze ograniczać wektory ataku.

Technologia stale się rozwija, lecz nie możemy iść na skróty – nie można pomijać bezpieczeństwa przy zdroworozsądkowym działaniu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].